WhatsApp Şifreli Yedeklemeler Neden Facebook'un Gözetlemeyi Durdurmayabilir?
Önemli Çıkarımlar
- WhatsApp'ın yedekleri artık iCloud ve Google'da bile güvenle şifreleniyor.
- Facebook, anahtarları bir donanım modülünde saklar, ancak kullanıcılar bunları yerel olarak saklayabilir.
- Facebook hala mesajlarınız hakkında çok şey biliyor.
İronik olarak, Facebook'un WhatsApp'ı artık en güvenli mesajlaşma uygulamalarından biri olabilir.
WhatsApp artık mesaj göndermek için kullandığı mevcut uçtan uca şifrelemeyle birlikte yedeklerinizi şifreleyecek. Bu, cihazınıza fiziksel erişim olmadan mesajlarınıza erişmenin bir yolu olmadığı anlamına gelir.
Şifreleme, Apple'ın veya Google'ın sunucularında depolanan yedeklemeler için geçerlidir; bu, iCloud'unuzun yedekleme güvenlidir, örneğin Apple, aksi takdirde şifrelenmemiş yedeklerinizi polis. Peki, bu WhatsApp'ı en güvenli mesajlaşma hizmeti yapıyor mu?
"WhatsApp'ın sohbetleri ve artık yedeklemeleri, bu yedeklemeler Apple ve Google sunucularında olsa bile, artık üçüncü taraflardan tamamen güvende." Eric McGee, TRGDatacenters'da kıdemli ağ mühendisi, Lifewire'a e-posta yoluyla söyledi. "Apple'dan farklı olarak WhatsApp, şifreleme anahtarını saklamaz, bu da kolluk kuvvetleri gibi üçüncü taraflara vermeye zorlanamayacağı anlamına gelir."
Sanal Emanet Kasası
WhatsApp mesajları zaten uçtan uca şifrelenmiştir; mesaj cihazınızda şifrelenir, gönderilir ve alıcı tarafından şifresi çözülür. Bu, şifreli bir mesaj göndermek gibidir; ele geçirilirse kimse şifresini çözemez.
Şimdi, Facebook, yedeklemeleriniz için benzer bir şey yapar. Yedeklemelerin kendileri şifrelenir ve Google veya Apple yedeklemenizde saklanır. Ancak bunların şifresini çözecek anahtar, Facebook tarafından kontrol edilen fiziksel bir cihaz olan "donanım güvenlik modülünde" (HSM) saklanır. Yedeklerinize erişmeniz gerekiyorsa, telefonunuza bir şifre girerek HSM'deki anahtarın kilidini açabilirsiniz.
Yedeklemenizin kilidini açan anahtarı neden telefonunuzda saklamıyorsunuz? Facebook, HSM'nin, HSM'de karmaşık, kırılması zor bir anahtara sahipken telefonunuzda basit, hatırlaması kolay bir şifreye sahip olabileceğiniz anlamına geldiğini söylüyor. Ayrıca, parolanızı hatırladığınız sürece anahtarı kurtarabileceğiniz ve aygıtınız kaybolmuş veya çalınmış olsa bile yedeğinize erişebileceğiniz anlamına gelir.
içinde ilgili teknik inceleme, Facebook kurulumun ayrıntılarını verir. Kullanıcılar 64 haneli bir anahtar kullanmayı ve bunu kendileri saklamayı seçebilirler. Bu durumda, anahtar Facebook'un HSM'sinde saklanmaz, bu nedenle anahtarı kaybederseniz yedeklerinizi kaybedersiniz.
Facebook'un mesajlarınıza erişimi sıfır. Bu harika, ama hikayenin sadece küçük bir kısmı.
Facebook Gözetleme Makinesi
Mesajlarınız iki şeyden oluşur: mesajların içeriği ve meta verileri. İlki kilitli olsa bile, ikincisi değerli kalır ve Facebook'un ücretsiz erişimi vardır. Meta veriler, kime, ne zaman ve nerede mesaj gönderdiğinizi gösterir. Aynı şekilde bu mesajları kimin ne zaman okuduğunu da gösterir.
"Apple'dan farklı olarak WhatsApp, şifreleme anahtarını saklamaz, bu da kolluk kuvvetleri gibi üçüncü taraflara vermeye zorlanamayacağı anlamına gelir."
Buna erişimi olan herkes meta veriler kalıpları algılayabilir. Örneğin, bir gıda tedarikçisini, bir çilingir, bir yazıcı ve bir mutfak ekipmanı tedarikçisini arayan birinin muhtemelen bir çeşit restoran kurduğunu varsaymak doğru olur.
Ve Facebook'un en çok sizi kızdırmak için tasarlanmış gözetleme aparatını düşünüyorsanız, Sosyal grafiğinizden samimi ayrıntılar, bu meta veriler, içeriğinizin içeriği kadar değerlidir. mesajlar.
Alternatifler
Apple'ın iMessage'ları da uçtan uca şifrelidir, ancak yedeklemeler değildir. Daha doğrusu, bu yedekler şifrelenir, ancak Apple, onları açmak için anahtarı elinde tutuyor, bu da şifrelemeyi işe yaramaz hale getirir. Bu nedenle, iCloud senkronizasyon seçeneğindeki Mesajları kullansanız bile, cihazınızda saklanan tüm mesajlar iCloud yedeklemelerinde bulunur ve bu nedenle Apple tarafından erişilebilir.
Bunu aşmanın tek yolu, iCloud Yedekleme'yi devre dışı bırakmak ve bunun yerine kendi bilgisayarınıza yedeklemektir.
Signal, meta veri kaydetmediği için muhtemelen tüm mesajlaşma platformlarının en güvenlisidir. Bunun yerine, mesajları iletir ve onlarla ilgili her şeyi unutur. "Mesajlar yalnızca yerel olarak depolanır" diyor Signal SSS. “Bir iTunes veya iCloud yedeklemesi, Signal mesaj geçmişinizden hiçbirini içermiyor.”
Aynı şekilde mesajlarınız da yedeklerinize kaydedilmez, bu da güvenlidir.
Bununla birlikte, hesap mesaj geçmişinizi yeni bir cihaza aktarabilirsiniz, ancak bu doğrudan aktarılarak yapılır ve eski cihaz devre dışı bırakılır.
Özetle, gizlilik istiyorsanız Signal'i kullanın. Ancak WhatsApp kullanıyorsanız, bu yeni güvenlik önlemlerinin keyfini çıkarın, ancak Facebook'un mesajlarınızın içeriği dışında her şeyi toplamaya devam ettiğini unutmayın.